Al pasar el tiempo, los hackers informáticos han cambiado sus hábitos delictivos, pasando de vulnerar sistemas, con la finalidad simplemente de hacer sentir a los desarrolladores de esos programas que sus sistemas y equipos de seguridad no son lo suficientemente efectivos y que ellos dedicando sólo un poco de tiempo logran penetrar, a el robo de información sensible de los usuarios.
Continue readingCiberseguridad
ACTUALICE YA – Vulnerabilidades críticas en SAP Netweaver
Los equipos de seguridad de SAP anunciaron el lanzamiento de 12 parches de seguridad como parte de su actualización mensual, además de abordar tres fallas reportadas anteriormente. En esta actualización se corrigieron dos severas fallas de seguridad: una verificación de autorización insuficiente (CVE-2021-33671) y una falla de denegación de servicio (CVE-2021-33670).
Continue reading
Vulnerabilidad en los PLC modicon de Schneider Electric permitiría a los Hackers evadir los mecanismos de autenticación y hacerse cargo de estos dispositivos IoT
Especialistas en ciberseguridad reportan el hallazgo de una vulnerabilidad de omisión de autenticación que reside en algunos de los programadores lógicos programables (PLC) Modicon, desarrollados por Schneider Electric. En reporte, elaborado por la firma de seguridad IoT Armis, se identifica a la falla como CVE-2021-22779 y fue apodada como ModiPwn.
Continue reading
Vulnerabilidades críticas en el Firmware de Cámaras IP fabricadas por Geutebruck, Ganz, Visualint, Cap, Thrive, Sophus, Vca, Tripcorps, Sprinx, Smartec y Siva
Un reciente informe de ciberseguridad reporta la detección de múltiples vulnerabilidades críticas en el firmware de las cámaras IP con tecnología de UDP. El firmware UDP se incluye en las cámaras de una gran variedad de fabricantes, entre los que se encuentran Geutebrück, VCA y Sprinx Technologies, entre otros.
Continue reading
Actualice y proteja sus Servidores de las infecciones de Ransomware. 3 Vulnerabilidades críticas en CPANEL Easyapache.
Especialistas en ciberseguridad reportan el hallazgo de al menos tres vulnerabilidades serias en EasyApache, un script que permite configurar Apache, PHP y Tomcat de forma sencilla desarrollado por cPanel. Acorde al reporte, la explotación exitosa de estas fallas permitiría a los actores de amenazas esquivar las medidas de seguridad en los sistemas afectados para desplegar peligrosos ciberataques.
Continue reading